fredag 14 maj 2010

Jag tror jag är avlyssnad... apropå SÄPO...

Mot bakgrund av att SÄPO tydligen avlyssnar data lite hur som helst och dessutom inte raderar den så vill jag berätta om ett äventyr som jag själv upplever för närvarande. Jag varken tror eller utgår ifrån att det har med SÄPO att göra. Men i alla fall det handlar om datainsamling. Och det är lite läskigt.

Min dator började löpa amok här nyligen, det vill säga fläkten började yla. Här kontrollerades att luftintag och utblås var dammfria. Sen övertog maken och fann en process som hade hamnat i en dödsloop och la beslag på hela processorn. Den slogs ihjäl och sen började vi googla på namnet som var "rpcnet.exe" och det visade sig vara ett program som av någon anledning installerats på min dator, troligen av ASUS men vi vet inte, förmodligen kom det med från fabriken.

Programmet är en agent för ett system som ska hjälpa till att återfå datorn om den blir stulen. Det kan vara en fin idé på sitt sätt. Agenten (programmet på min dator) tar kontakt med moderskeppet i Canada en gång om dygnet och om moderskeppet meddelar agenten att datorn är stöldanmäld börjar agenten ringa hem en gång i kvarten och då kan man från moderskeppet installera allehanda grejor för att spåra datorn och tjuven. En keylogger exempelvis, det vill säga att varje tangenttryck och musklick kan skickas över till moderskeppet för att de ska se var "tjuven" tar vägen och kanske kan identifieras exempelvis med hjälp av tjuvens Facebookkonto. Kameran och mikrofonen kan dras igång och man kan även radera data om det begärs.

Det kan vara bra, men programmet går inte att ta bort. Delar av det ligger i BIOS så även om man raderar eller formaterar om hårddisken eller sätter in en blank hårddisk så finns den lilla agenten där varje gång du startar igång datorn för är den en gång aktiverad så går den inte att avinstallera, inte ens om man raderat det från hårddisken.

Googlingen på programmet ger att när agenten ringer hem så skickas en massa data hem till moderskeppet, IP-nummer och vad man använder för programvaror och vilken användare som är inloggad, detta sker oavsett om datorn är stöldanmäld eller ej. Så även i normal drift så skickas en massa data om min dator och mig till ett företag i Canada. Och ännu mer, men vad talas det inte om, de är förtegna om detta. Det kan alltså vara precis vad som helst. Företaget berömmer sig med att programmet är så persistent att det inte går att ta bort, det hjälper inte ens att flasha om BIOS. Dock har den del som lever i BIOS visat sig ha säkerhetsbrister som gör det möjligt för illvilligt sinnade att plantera virus eller trojaner i maskinens BIOS.

Kontakt med företaget i Canada har tagits och i första änden så har det skickat ett standardsvar direkt hämtat från deras FAQ som talar om hur man installerar om programmet. Vilket förutsätter att vi har ett avtal, vilket vi inte har. Inloggningsuppgifter krävs, men det har vi inga och att agenten kan gå ut på internet för att ta kontakt med moderskeppet i Canada, vilket den inte kan eftersom den just nu går in i sin egen dödsloop varje gång den startar. Vi har frågat dem igen nu mer detaljerat och explicit och begärt instruktioner för hur man tar bort agenten. Programmet heter LoJack for Laptops och hittas på http://www.absolute.com/.

Googlandet på företaget har visat att det inte är helt finansiellt stabilt och det är inte omöjligt att det säljs och då har vi ingen aning vem som tar över min och andras personliga data som samlas in regelbundet en gång om dygnet. Detta data passerar också landsgänsen och därmed även FRA:s sökbegrepp. Emma på Opassande skriver att det inte kan bero på vem som är chef för tillfället på SÄPO som avgör huruvida man har ansvar för det som sker eller ej. Samma kan gälla för det företag som av någon anledning nu försöker samla in data från min PC. Det går inte att lita på myndigheter, särskilt inte de hemliga menar Mikael Nilsson i ett mycket läsvärt blogginlägg. Dock så vet man inte vad som är värst. Myndigheter eller programvaruföretag i USA som man inte heller vet så mycket om.

En sak hade varit om vi hade fyllt i och kryssat att vi ville ha den här funktionen, men det har vi inte. Den finns där men vi har inte vetat om den. Funktionaliteten finns på cirka 60% av sålda laptops och aktiverar man den så är det en engångsaktivering och det går inte att slå av den.

I princip är det en bra grej, men talar vi om ändamålsglidning och andra fiffiga lösningar för övervakning av vad folk sysslar med så är det här väldigt obehagligt. Vi får se om vi lyckas få kontakt med företaget så att vi kan avinstallera det hela. De har begärt in serienumret på datorn för att kunna undersöka saken. Mer information kommer.

Detta mot bakgrund av data som sprids lite varstans och som vi inte har en aning om hur de tolkas i andra diskurser än våra egna. Scary, Scary... Sen att chefer inte behöver ta ansvar för att de är okunniga är häpnadsväckande i synnerhet som man i annan mening menar att en mor till ett cancersjukt barn ska överklaga till länsrätten.

Uppdatering: Är det någon som har erfarenheter eler vet nåt om detta. Du har blivit medlem i ett Botnet sa Hjelm. Hjälp det har inte ens föresvävat mig. Kan det vara så? Eller är det så att en uppdatering har gått sneet?

Bloggar om SÄPO gör Mark Klamberg Annica Beijbom Anna Troberg och HAX

(intressant)

Läs även andra bloggares åsikter om , , , , ,

4 kommentarer:

David S F sa...

Det är det här som är det fina med open source istället för privatiserad programvara.

Insyn.

Och det är samma sak med offentlig service kontra privatiserad.

Eller för den delen, att gå en sen kväll på en stadsgata med många fönster jämfört med att gå på en dunkel promenadväg i förorten.

EKOMAT OCH EKOTIPS sa...

Hej Mary!

Det du skriver om låter mycket intressant. Min gissning är att det här är gjort via internet och troligtvis någon med goda kunskaper i "sniffa information/sno information". Det kan i värsta fall vara som så att Microsoft har ett finger med i spelet, eller kanske till och med Intel (de som tillverkar datorns processor).

Det är inget ovanligt att dessa samverkar med DHS (Department of Homeland Security) och andra underrättelsetjänster.

Det är lätt att se konspirationer, men det kan också vara FRA eller SÄPO eller något liknande som avlyssnar. Sverige är inte så "oskyldigt" som vi vill få det till.

Jag skulle rekommendera dig att dumpa hela innehållet från hårddisken på en större bärbar hårddisk och sedan "skrota" datorn för att vara på säkra sidan.

Mvh

Mikael

Anonym sa...

Har du läst dessa råd?
http://www.techspot.com/vb/topic68882.html
http://www.freakyacres.com/remove_computrace_lojack

Vad händer om du startar och kör med Linux istället? Då kan du ju åtminstone komma ut på nätet och komma åt datan på hårddisken.
Ladda ned Ubuntu. Kör i live läget från cd-skivan. Rädda/kom åt datan (linux, Ubuntu, har stöd för ntfs). Det går att skapa en upstartsdisk på en usbsticka. Klicka på System - Administration - Skapa uppstartsdisk.

Lycka till!

Gork sa...

Det finns en open source-program som heter Adeona som också fungerar som stöldskydd, men som tar hänsyn till din integritet.

Att dumpa datorn verkar lite drastiskt. Prova att avinstallera LoJack, och om det inte funkar så kanske du kan installera en mjukvarubrandvägg som inte tillåter programmet att få kontakt med internet.